- 博客(70)
- 收藏
- 关注
RSS订阅原创 升级openssh以及回滚,telnet远程链接
修改配置允许root用户远程登录(允许使用密码登录,允许root远程登录,开启端口,赋予/etc/init.d/sshd权限)默认情况下,系统是不允许root用户telnet远程登陆的,如果要使用root用户直接登录。为了防止升级安装失败,无法使用ssh做远程连接,因此安装telnet预防。最后重新生成这些应该就可以恢复sshd服务。先回滚openssh到yum最新版本。然后再删除开头的那些公私钥。
2023-11-29 16:50:33
1488
1
原创 SQL语句的用法
目前关系数据库有六种范式:第一范式(1NF)、第二范式(2NF)、第三范式(3NF)、巴德斯科范式(BCNF)、第四范式(4NF)和第五范式(5NF,又称完美范式)。char是指定大小,varchar是动态大小,char快,varchar节省空间,根据情况定义,如果字节大小类似可以varchat,enum 限定值的取值范围,比如(男,女,未知)等 ENUM('M','F') default 'M' 男或女,默认男。*代表着字段所有(就是把字段的所有内容打印粗来)可以把*换成列名。
2023-11-24 09:14:13
229
原创 JumpServer安装及使用配置
root@ubuntu2004 ~]#echo '{"registry-mirrors": ["https://frc3mkbl.mirror.aliyuncs.com"]}'> /etc/docker/daemon.json #加速器。跳板机缺点:没有实现对运维人员操作行为的控制和审计,使用跳板机的过程中还是会出现误操作、违规操作导致的事故,一旦出现操作事故很难快速定位到原因和责任人;JumpServer属于堡垒机,openvpn属于跳板机。
2023-11-17 17:19:00
350
原创 Prometheus规则定义及基于docker简单邮箱钉钉服务发现
在规则文件中所有的文件都隶属于groups,在groups之下才能定义规则,每个规则都有名字规则文件:groups: 规则组定义rules:- name:- name:expr:- name: #第二组下的规则rules:- name:定义记录规则,记录规则用record来命名,规则文件用name来命名记录规则文件:groups:rules:- record:labels: {}- record:expr:labels: {}
2023-10-11 10:39:07
170
原创 文件查找find,locate,命令传递参数xargs
fls file:查找到的所有文件的长格式信息保存至指定文件中,相当于 -ls > file。-size [+|-]#UNIT #常用单位:k, M, G,c(byte),注意大小写敏感。对查找到的每个文件执行由COMMAND指定的命令。-mmin #查找在指定时间曾被更改过的文件或目录,单位以分钟计算。#UNIT: #表示(#-1, #],如:6k 表示(5k,6k]-#UNIT #表示[0,#-1],如:-6k 表示[0,5k]+#UNIT #表示(#,∞),如:+6k 表示(6k,∞)
2023-09-01 18:10:16
202
原创 Prometheus 的应用服务发现及黑河部署等
查询持久化:把查询语句的执行结果长期保存;记录规则:保存于配置文件,由Server自动在后台周期性执行;
2023-07-27 16:25:19
1460
原创 k8s常见的资源对象使用
官网介绍:https://kubernetes.io/zh-cn/docs/concepts/workloads/controllers/deployment/
2023-07-24 16:33:49
3455
原创 CentOS 规划分区
根目录(/):根目录是操作系统的核心文件系统,通常包含操作系统和系统软件。建议为根目录分配相对较大的空间,以容纳操作系统和软件的安装,并提供足够的空间用于系统日志和临时文件。一般建议将交换空间设置为物理内存(RAM)的 1.5 到 2 倍,但在大容量内存的情况下,通常不需要设置太大的交换空间。其他分区:根据具体需求和使用情况,您还可以考虑其他分区,如 /var(存储日志和可变数据)、/tmp(临时文件)等。在为 CentOS 7 进行分区时,适当的分配比例可以根据具体的用途、需求和硬件配置而有所不同。
2023-07-12 17:03:37
1247
原创 promQL详细语法介绍
prometheus_http_requests_total 查询 HTTP的全部 请求的数量。prometheus_http_requests_total[2m] 获取过去 2 分钟内的数据prometheus_http_requests_total[2m]offset 5m 往前5分钟开始,获取两分钟内的数据。
2023-07-11 15:58:20
1405
原创 Prometheus 简单介绍,部署
Prometheus是一个开源的系统监控和警报工具。它是一个功能强大的多维度时间序列数据模型,可以收集服务器、容器、应用程序等各种不同类型的监控数据。在收集数据后,Prometheus的查询语言PromQL可以用于提取和聚合指标数据,以帮助用户深入了解系统的状态和性能,并及早发现潜在的问题。监控系统:PrometheusPrometheus Server 核心组件, Prometheus的基本工功能他都包括Scraper: HTTP call 内部的数据抓取必须满足三个条件。
2023-05-28 17:17:47
2929
原创 screen 的介绍及用法
screen 是一种类似于终端模拟器的程序,允许你在一个终端窗口中创建和使用多个会话。这对于同时运行多个命令或任务非常有用,这样你就可以轻松地在它们之间切换,而不必依赖于多个终端窗口。此外,如果在ssh会话中运行screen,即使你的网络连接中断了,screen 也会在后台继续运行,并在连接恢复时恢复你的会话状态。
2023-05-24 16:53:08
897
原创 Jenkins 环境配置到项目开发
持续集成(CI)持续集成(Continuous integration)指的是频繁地(一天多次)将代码集成到主干。它的好处主要有两个快速发现错误。每完成一点更新,就集成到主干,可以快速发现错误,定位错误也比较容易。防止分支大幅偏离主干。如果不是经常集成,主干又在不断更新,会导致以后集成的难度变大,甚至难以集成。Martin Fowler 说过,"持续集成并不能消除 Bug,而是让它们非常容易发现和改正。持续集成强调开发人员提交了新代码之后,立刻进行构建、(单元)测试。
2023-03-22 18:24:41
592
原创 自己用的记录
自动补全这个功能是Bash自带的,但一般我们会安装bash-completion包来得到更好的补全效果,这个包提供了一些现成的命令补全脚本,一些基础的函数方便编写补全脚本,还有一个基本的配置脚本。在使用bash命令行时,在提示符下输入某个命令的前面几个字符,然后按下TAB键,就会列出以这几个字符开头的命令供我们选择。bash-completion 命令补全脚本。
2023-03-17 18:59:08
636
原创 Playbook的用法
在单一文件第一行,用连续三个连字号"-" 开始,还有选择性的连续三个点号( ... )用来表示文件的结 尾次行开始正常写Playbook的内容,一般建议写明该Playbook的功能使用#号注释代码缩进的级别也必须是一致的,同样的缩进代表同样的级别,程序判别配置的级别是通过缩进结合换 行来实现的缩进不支持tab,必须使用空格进行缩进缩进的空格数不重要,只要相同层级的元素左对齐即可YAML文件内容是区别大小写的,key/value的值均需大小写敏感。
2023-02-25 19:18:29
1456
转载 [译] Cilium 未来数据平面:支撑 100Gbit/s k8s 集群(KubeCon, 2022)(本文来自陈大佬)
今天的大部分 K8s 用户使用的还是纯 IPv4 网络(IPv4-only),或称IPv4 单栈网络;也有一些用户正在从 IPv4 单栈迁移到IPv4/IPv6 双栈上, 最终目标是实现 IPv6 单栈网络,或称纯 IPv6 网络纯 IPv6 网络的 k8s 集群不仅 IPAM 更加灵活,集群规模更大,而且可以解锁很多新的网络和 eBPF 特性,能更好地满足数据密集型应用的需求。本文将展示纯 IPv6 k8s 集群的优势以其面临的问题,以及 Cilium 的数据平面是如何解决这些问题的。支持;
2022-11-13 16:23:40
1472
原创 随笔Kubernetes
使用Kubernetes的方法:面向其声明式API进行编程:声明资源对象的终态如何达成实际状态,则由Controller来负责提供了客户端工具:kubectl指令式命令:管理的目标的对象的操作和配置,通过命令行选项进行指定kubectl create deployment #有就删,没有就错指令式对象配置:对象配置通过配置文件进行定义声明式对象配置:对象配置通过配置文件进行定义。
2022-11-12 20:12:45
620
原创 Kubernetes是什么?以及基础功能介绍(基础之精通)1
目录Kubernetes是什么? 就是个编排运行容器的集群Kubernetes集群的节点类型 K8s编排运行容器的最小单元是Pod的 运行逻辑Kubernetes集群架构Kubernetes的系统组件:分为三个部分插件为什么要设计Service资源?(标签选择器) 声明式APIPod 和工作负载型控制器部署并访问应用kubernetes网络模型Kubernetes网络模型(2)Kubernetes集群中的通信流量简单来讲Kubernetes是让应用构建成为容器(镜像)之后在基于镜像,以容器化的方式运行
2022-11-07 23:03:09
726
原创 微服务 ZooKeeper ,Dubbo ,Kafka 介绍应用
ZooKeeper集群用于解决单点和单机性能及数据高可用等问题。zookeeper集群基于Master/Slave的模型,处于主要地位(处理写操作)的主机称为Master(Leader)节点,处于次要地位(处理读操作)的主机称为 slave节点,生产中读取的方式一般是以异步复制方式来实现的。对于n台server,每个server都知道彼此的存在。只要有>n/2台server节点可用,整个zookeeper系统保持可用。因此zookeeper集群通常由奇数台Server节点组成。
2022-11-06 16:24:30
2444
原创 部署基于docker和cri-dockerd的Kubernetes v1.25.3
对于Kubernetes系统的新用户来说,无论使用上述哪种方法,命令运行结束后,请记录最后的kubeadm join命令输出的最后提示的操作步骤。下面的内容是需要用户记录的一个命令输出示例,它提示了后续需要的操作步骤。# 下面是成功完成第一个控制平面节点初始化的提示信息及后续需要完成的步骤# 为了完成初始化操作,管理员需要额外手动完成几个必要的步骤# 第1个步骤提示, Kubernetes集群管理员认证到Kubernetes集群时使用的kubeconfig配置文件。
2022-11-05 16:20:54
2505
1
原创 Redis的高可用集群 完
集群并不是建立之后,节点数就固定不变的,也会有新的节点加入集群或者集群中的节点下线,这就是集群的扩容和缩容。但是由于集群节点和槽息息相关,所以集群的伸缩也对应了槽和数据的迁移集群扩容当有新的节点准备好加入集群时,这个新的节点还是孤立节点,加入有两种方式。一个是通过集群节点执行命令来和孤立节点握手,另一个则是使用脚本来添加节点。主节点:分摊槽和数据从节点:作故障转移备份集群缩容判断该节点是否持有槽,如果未持有槽就跳转到下一步,持有槽则先迁移槽到其他节点。
2022-11-02 21:24:53
2174
原创 Redis 上
数据库主要分为两大类:关系型数据库与 NoSQL 数据库。关系型数据库,是建立在关系模型基础上的数据库,其借助于集合代数等数学概念和方法来处理数据库中的数据。主流的 MySQL、Oracle、MS SQL Server 和 DB2 都属于这类传统数据库。NoSQL 数据库,全称为 Not Only SQL,意思就是适用关系型数据库的时候就使用关系型数据库,不适用的时候可以考虑使用更加合适的数据存储。NoSQL 是对不同于传统的关系型数据库的数据库管理系统的统称。NoSQL用于超大规模数据的存储。
2022-10-30 20:12:39
2223
原创 基于ubuntu 20.04与cri-docker 搭建部署高可用k8s 1.25.3
目录 一、overlay简介二、overlay通信过程 三、overlay应用场景四、underlay简介五、underlay实现模式简介六、MAC Vlan工作模式七、kubernetes pod通信总结八、underlay实验案例8.2、安装docker环境 8.3、安装cri-docker8.4、集群初始化准备8.5、初始化集群 8.6、添加集群节点 8.6.2、添加node节点九、安装underlay网络组件9.2、部署hybridnet 1、Underlay网络就是传统I
2022-10-28 19:25:41
3999
原创 高可用集群 Keepalived 所有内容讲解
vrrp 协议的软件实现,原生设计目的为了高可用 ipvs服务官网:http://keepalived.org/基于vrrp协议完成地址流动为vip地址所在的节点生成ipvs规则(在配置文件中预先定义)为ipvs集群的各RS做健康状态检测基于脚本调用接口完成脚本中定义的功能,进而影响集群事务,以此支持nginx、haproxy 等vrrp_script { #定义一个检测脚本,在global_defs 之外配置。
2022-10-27 21:50:41
4259
3
原创 企业级反向代理 Haproxy
负载均衡:Load Balance,简称LB,是一种服务或基于硬件设备等实现的高可用反向代理技术,负载均衡将特定的业务(web服务、网络流量等)分担给指定的一个或多个后端特定的服务器或设备,从而提高了公司业务的并发处理能力、保证了业务的高可用性、方便了业务后期的水平动态扩展阿里云SLB介绍 :https://yq.aliyun.com/articles/1803。
2022-10-23 19:24:34
1851
原创 容器单机编排工具 Docker Compose,swap 限制,配置默认的CFS调度程序,Stress-ng 压力测试工具,docker官网镜像上传,及阿里云镜像上传,Docker 的资源限制
当在宿主机启动较多的容器时候,如果都是手动操作会觉得比较麻烦而且容易出错,此时推荐使用docker 单机编排工具 docker-composedocker-compose 是 docker 容器的一种单机编排服务,docker-compose 是一个管理多个容器的工。
2022-10-23 13:59:50
1904
原创 Docker数据卷和网络管理 下
注意:此做法无法保存,电脑重启后docker就会起不来,需要把加的去掉重启配置就可以了新建容器默认使用docker0的网络配置,可以修改默认指向自定义的网桥网络范例: 用自定义的网桥代替默认的docker1创建网桥docker1 让docker桥接到docker1加上-b docker1后 执行systectl daemon-reload;docker run --name #先创建指定名称的容器。
2022-10-20 23:08:24
1225
原创 Docker基础管理和镜像制作
docker执行规则 有前台的进程才能进去页面下载镜像存在位置操作系统的镜像是不运行的需要有前台才能进行 列:清除dangling的镜像,dangling images表示TAG为的镜像默认清除dangling以及不再使用的镜像镜像打标签查看容器相关命令docker container 就能查看启动容器docker run拉去打开 create拉去删除容器images 列出本地镜像docker rmi :删除本地一个或多个镜像 -f强
2022-10-18 23:40:00
2354
原创 Docker安装和使用 上
统一基础设施环境-docker环境硬件的组成配置操作系统的版本运行时环境的异构统一程序打包(装箱)方式-docker镜像java 程序go 程序python 程序nodejs 程序统一程序部署(运行)方式-docker容器go 二进制程序 → docker run...目前 Docker 官方已开始推荐使用 Alpine 替代之前的 Ubuntu 做为基础镜像环境。这样会带来多个好处。包括镜像下载速度加快,镜像安全性提高,主机之间的切换更方便,占用更少磁盘空间等。
2022-10-16 01:30:15
1040
原创 Linux 虚拟化技术 KVM
apt updateapt install bridge-utils #网桥#如果没有需要加载一下环境变量,export=DISPLAY=ip地址:0.0[root@ubuntu2004 ~]#virt-manager #需要安装XmanagerCentOS 8 还提供基于Web的虚拟机管理方式#打开浏览器,访问以下地址:https://centos8主机:9090图形化工具 virt-manager往下走 20G是立即20G。
2022-10-13 22:02:53
4021
原创 Zabbix自动化运维和图形展示性能优化和KVM基础
在主文件外面,创建副文件,在里面写入内容以防和主文件冲突,完成之后把文件倒入模板,在模板加载到程序里客户端可以自定义监控项,在Zabbix Agent 配置文件添加内容,格式如下#cat /etc/zabbix/zabbix_agentd.conf #自定义服务端的主#cat /etc/zabbix/zabbix_agent2.conf #自定义客户端的主。
2022-10-11 21:24:58
958
原创 Ansible 参数·命令说明
ansible 命令的执行过程Inventory 参数说明Script 模块Copy 模块 复制ansible服务器主控端或远程的本机的文件到远程主机Get_url 模块功能: 用于将文件从http等下载到被管理机节点上Fetch 模块 功能:从远程主机提取文件至ansible的主控端File 模块 功能:检查文件或文件系统的状态stat 模块功能:检查文件或文件系统的状态unarchive 模块功能:解包解压缩Archive 模块
2022-10-08 22:12:50
4961
原创 ansible讲解介绍原装基础
root@ubuntu2004 ~]#ansible appservers --list-hosts #查看组链接。[root@ubuntu2004 ~]#ansible all --list-hosts #查看去全部链接。& 等,可能用shell模块实现。-u, --user=REMOTE_USER #执行远程执行的用户,默认root。-k, --ask-pass #提示输入ssh连接密码,默认Key验证。-K, --ask-become-pass #提示输入sudo时的口令。
2022-09-27 21:38:12
826
原创 Tomcat优化和JAVA程序编译及Nexus私有仓库
JVM最大内存32,再大的话就开始性能不好了tomcat 优化 1内存分配,2 垃圾回收机制 3 线程之类的[root@ubuntu2004 ~]#java Heap #执行max=513802240字节 490.0MBtotal=33554432字节 32.0MBmax=513802240字节 490.0MBtotal=33554432字节 32.0MBmax=1037959168字节 989.875MB。
2022-09-27 17:17:49
508
原创 JAVA应用服务器Tomcat管理和负载均衡
NoSQL是对 Not Only SQL、非传统关系型数据库的统称。NoSQL一词诞生于1998年,2009年这个词汇被再次提出指非关系型、分布式、不提供ACID的数据库设计模式。随着互联网时代的到来,数据爆发式增长,数据库技术发展日新月异,要适应新的业务需求。而随着移动互联网、物联网的到来,大数据的技术中NoSQL也同样重要。数据库排名:https://db-engines.com/en/rankingNoSQL 分类Key-value Store k/v数据库。
2022-09-25 03:19:28
1049
原创 tomcat,介绍,安装
应用服务器java应用jsp = php #模版文件 html+javawar=html,jsp,jar=zip格式 #依赖于tomcat应用服务器jar=class文件= war+java应用服务器app.java #源码,文本javac #编译器app.class 二进制,字节码,中间代码,统一,所有OS统一格式jvm,jre(jvm+库jar),jdk(jre+java相关工具) java 命令机器码tomcat结构。
2022-09-23 19:44:45
207
原创 nginx实现四层反向代和FASTCGI反向代理及Nginx二次开发版
Nginx在1.9.0版本开始支持tcp模式的负载均衡,在1.9.13版本开始支持udp协议的负载,udp主要用于DNS的域名解析,其配置方式和指令和http 代理类似,其基于ngx_stream_proxy_module模块实现tcp负载,另外基于模块ngx_stream_upstream_module实现后端服务器分组转发、权重分配、状态测、调度算法等高级功能。如果编译安装,需要指定 --with-stream 选项才能支持ngx_stream_proxy_module模块加在最外面。
2022-09-20 22:58:46
2031
原创 nginx的rewrite模块和反reverse proxy
利用nginx的rewrite的指令,可以实现url的重新跳转,rewrite有四种不同的flag,分别是redirect(临时重定向302)、permanent(永久重定向301)、break和last。其中前两种是跳转型的flag,后两种是代理型跳转型指由客户端浏览器重新对新地址进行请求,客户端的浏览器地址信息会发生变化,如:301,302代理型是在WEB服务器内部实现跳转,客户端的浏览器地址信息不会发生变化,如: last,break盗链最好参数定义,域名直接定义可能会起冲突。
2022-09-18 03:46:39
2408
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人